模仿:恶意脚本破坏了程序员的神经

俄罗斯国家招标的参与者曾经使用过一些小技巧:客户和供应商事先达成协议。然后,在公开招标的条件下,一些西里尔字母被替换为拉丁字符,因此竞争对手无法通过搜索找到招标。

恶意Mimic脚本的作者使用相同的方法,但目的不同:以无法编译的方式破坏程序代码,将导致成百上千的语法错误,并且程序员将无法理解问题所在。

例如,在C#代码中,通常的分号(;)替换为希腊问号(;)。卑鄙但有效。

除分号外,Unicode还有其他几个字符,它们的字母不同。它们被称为象形文字

Mimic使用此方法;它将其他ASCII字符的字形替换为常见的ASCII字符。

例如,代码开始产生这样的错误。



看来,为什么呢?

或者您可以完全更改字符。



根据作者的说法,该脚本引起以下感觉:

  • 好玩
  • 紊乱
  • 好奇心
  • 致命的愤怒

您可以在自己的源代码上使用该程序-只需检查一下是否可以找到所有错误即可。

在作者不知情的情况下使用他人的源代码执行此操作很危险。作者警告说:“他们可以解雇你,然后杀死你。”

通常,此类技巧适用于各种欺诈行为:指定伪造的URL和搜索查询,以黑色SEO欺骗客户,XSS攻击等。

Source: https://habr.com/ru/post/zh-CN385697/


All Articles